VMware Aria Operations는 인프라를 지속적으로 모니터링하여 규정 준수 상태를 유지하도록 보장합니다. 규정 준수는 지속적인 프로세스입니다. VMware Aria Operations는 정의된 정책에 따라 수집된 데이터를 평가합니다. 정책을 얼마나 잘 준수하는지에 따라 각 개체 또는 그룹에 규정 준수 점수를 할당합니다. 규정 준수 점수는 일반적으로 백분율로 표시됩니다.

규정 준수 벤치마크 작동 방식

규정 준수는 vCenter Server 인스턴스, NSX, vSAN 및 클라우드 환경을 모니터링하는 데 사용됩니다. 모니터링할 수 있는 개체에는 환경의 호스트, 가상 시스템, 분산 포트 그룹 및 분산 스위치가 포함됩니다. 규정 준수 벤치마크는 개체의 설정이 정의된 표준을 충족하는지 확인하는 데 도움이 됩니다. 점수 카드는 VMware Aria Operations에서 관리되는 개체의 규정 준수 문제를 사전에 감지하는 데 도움이 됩니다. 규정 준수 벤치마크는 표준 규칙, 규정 모범 사례 또는 사용자 지정 경고 정의 집합을 기준으로 측정됩니다.

사용자가 정의한 표준을 포함하여, VMware Aria Operations의 모든 규정 준수 표준은 경고 정의에 기반합니다. 규정 준수 하위 유형의 경고 정의만 계산됩니다. 사용자 지정 점수 카드는 사용자 정의 경고를 모니터링할 수 있습니다. 경고 및 증상 정의는 기본 개체의 속성 및 메트릭을 기반으로 합니다.

VMware Aria Operations가 정책을 준수하지 않는 것으로 감지하면 경고 또는 알림을 생성할 수 있습니다. 규정 비준수의 심각도에 따라 개체를 다시 규정 준수 상태로 전환하도록 자동화된 업데이트 적용 작업을 구성할 수 있습니다.

작업 > 규정 준수 페이지에서 모든 규정 준수 관련 작업을 관리할 수 있습니다. 데이터 소스는 페이지 상단의 회전식 보기에 표시됩니다. 규정 준수 점수 카드를 보려면 먼저 VMware Aria Operations가 모니터링할 수 있는 데이터 소스를 구성한 다음 이러한 유형의 데이터 소스에 대한 벤치마크를 활성화해야 합니다. 데이터 소스에 대한 벤치마크를 활성화할 때 적용 가능한 정책을 선택합니다. 그러면 VMware Aria Operations가 정책에서 적절한 경고 정의를 활성화하여 규정 준수를 측정합니다.

규정 준수 계산을 위한 데이터 소스

VMware Aria Operations는 서로 다른 데이터 소스의 규정 준수를 측정하여 가상화된 환경이 미리 정의된 정책 및 표준을 준수하는지 확인할 수 있습니다. 이러한 데이터 소스는 인프라의 규정 준수를 평가하는 데 필요한 정보를 제공합니다. VMware Aria Operations가 규정 준수 측정에 사용할 수 있는 데이터 소스는 다음과 같습니다.
  • vCenter 시스템
  • VMware Cloud Foundation
  • Google Cloud VMware Engine
참고: VMware Aria Operations가 이러한 데이터 소스에 대한 규정 준수를 측정하려면 먼저 구성해야 합니다. " VMware Aria Operations 구성" 가이드의 데이터 소스와 VMware Aria Operations 통합 장에서 관련 항목을 참조하십시오.
참고: 버전 8.16에서는 FISMA 보안 표준, DISA 보안 표준 및 vSphere 규정 준수 팩에 대한 증상 집합이 업데이트되어 다음 조건이 false일 때 경고를 생성했습니다.
  • [차단 재정의 허용]은 true여야 합니다.
  • 연결이 끊어지면 포트 구성 재설정은 true여야 합니다.
참고: 버전 8.16에서는 무차별 모드의 DVPG 증상, MAC 주소 변경, 업링크/비업링크 상태를 고려하지 않는 위조 전송과 관련된 버그가 수정되었습니다.
DVPG 속성 allow_promiscuous, forged_transmitsmac_changes에 대한 증상은 다음 규정 준수 팩에 정의되어 있습니다.
  • CIS 보안 표준
  • DISA 보안 표준
  • FISMA 보안 표준
  • HIPAA
  • ISO 보안 표준
  • PCI DSS 규정 준수 표준
  • vSphere 보안 구성 가이드

VMware Cloud on AWS, VMware Cloud Foundation, Oracle Cloud VMware Solution, Azure VMware SolutionGoogle Cloud VMware Engine에 대한 규정 준수 벤치마크는 해당 데이터 센터에 배포한 고객 VM에만 적용됩니다. 이러한 통합에 대한 자세한 내용은 VMware Aria Operations for Integrations 제품 설명서 또는 데이터 소스와 VMware Aria Operations 통합 항목을 참조하십시오.

Management Pack for VMware Aria Automation Orchestrator를 설치하여 일부 경고에 대한 업데이트 적용을 자동화할 수 있습니다. 자세한 내용은 "VMware Aria Operations for Integrations 제품 설명서" 의 관리 팩 설명서를 참조하십시오.

규정 준수 벤치마크

VMware SDDC 및 벤치마크
최신 강화 가이드를 기준으로 측정된 경고를 기반으로 점수 카드를 표시합니다.
  • vSphere 보안 구성 가이드
  • vSAN 보안 구성 가이드
  • NSX 보안 구성 가이드

자세한 내용은 VMware SDDC 벤치마크 세부 정보을(를) 참조하십시오.

VMware Cloud Foundation 벤치마크
다음에 기반하여 VMware Cloud Foundation 도메인에서 측정된 경고를 기반으로 점수 카드를 표시합니다.
  • VCF 4.2 감사 가이드
  • VCF 4.3 감사 가이드
  • VCF 4.4 감사 가이드
  • VCF 4.5 감사 가이드
  • VMware Aria Operations CSA Compliance Pack for VMware Cloud Foundation. VMware Aria Operations에서 구현된 조건에 대한 자세한 내용은 기술 자료 문서 371288을 참조하십시오.
    참고: 마켓플레이스에서 .PAK 파일을 다운로드한 후 VMware Aria Operations CSA Compliance Pack for VMware Cloud Foundation을 설치하고 활성화해야 합니다.
경고는 VMware Cloud Foundation 환경의 개체를 기반으로 합니다.

자세한 내용은 VMware Cloud Foundation 규정 준수 키트를 기반으로 하는 VMware Cloud Foundation 벤치마크 항목을 참조하십시오.

사용자 지정 벤치마크
정의하는 벤치마크를 표시합니다. 통합 및 규정 관리 팩의 규정 준수 경고를 사용하거나 모니터링할 자체 경고를 정의합니다. 사용자 지정 점수 카드는 5개까지 정의할 수 있습니다. VMware Aria Operations의 다른 인스턴스에서 사용자 지정 벤치마크를 가져올 수 있습니다.
규정 벤치마크
업계 표준 규정 준수 요구 사항에 대한 벤치마크를 표시합니다. 다음 규정 표준에 대한 규정 준수 팩을 설치할 수 있습니다.
  • HIPAA(Health Insurance Portability and Accountability Act)
  • PCI DSS(Payment Card Industry Data Security Standard) 규정 준수 표준
  • CIS 보안 표준
  • DISA(Defense Information Systems Agency) 보안 표준
  • FISMA(Federal Information Security Management Act) 보안 표준
  • ISO(International Organization for Standardization) 보안 표준

자세한 내용은 규정 벤치마크 세부 정보을(를) 참조하십시오.

이러한 규정 준수 팩 설치 지침은 규정 벤치마크 활성화를 참조하십시오.